شرکت CrowdStrike از دلیل اصلی خرابیهای اخیر پرده برداشت
شرکت CrowdStrike با انتشار یک گزارش مفصل، دلیل اصلی بروز اختلال اخیر در بیش از 8.5 میلیون کامیپوتر ویندوزی را توضیح داد.
به گزارش واحد ترجمه ایران دکونومی، شرکت CrowdStrike سرانجام گزارش فنی مربوط به حادثه اخیر که باعث از کار افتادن 8.5 میلیون دستگاه ویندوز در سراسر جهان شده بود را منتشر کرد. در این گزارش جامع، CrowdStrike وجود یک باگ در نرمافزار تست را عامل تأیید صحت محتوای آپدیت اعلام کرده است.
لازم به یادآوری است که شرکتهای زیادی در سراسر جهان برای مقابله با بدافزارها و حملات سایبری، از نرمافزار Falcon شرکت CrowdStrike در سیستمهای خود استفاده میکنند. این شرکت به طور معمول پیکربندی محتوا را برای این نرمافزار بهروزرسانی میکند، ولی یک فایل کوچک ۴۰ کیلوبایتی معیوب در نسخه منتشر شده روز جمعه با خرابی گسترده سیستمعامل ویندوز همراه شد.
دلیل نقص آپدیت اخیر CrowdStrike چه بود؟
در گزارش اخیر CrowdStrike، در توضیح این اتفاق آمده است که:
«بهدلیل وجود باگ در اعتبارسنج محتوا (Content Validator)، یکی از دو آپدیت Rapid Response Content که با نام Template Instances نیز شناخته میشوند، علیرغم وجود دادههای معیوب، تأییدیه اعتبارسنج را دریافت کرده است.»
باوجود اینکه این شرکت معمولاً پیش از انتشار، تستهای خودکار و دستی کافی را روی Sensor Content و Template Types انجام میدهد، ظاهراً محتوای Template Instances را روز جمعه به درستی بررسی نکرده است و این قصور منجر به بارگذاری محتوای حاوی باگ Template Types شد.
این شرکت برای جلوگیری از تکرار این اتفاق قول داده است بررسی Rapid Response Content خود را با استفاده از تست توسعهدهندگان محلی، تست بازگشت محتوا، تست بهروزرسانی و تست استرس و تزریق خطا بهبود ببخشد.
منبع: crowdstrike